O PatchStack descobriu que o plugin WordPress Essential Addons for Elementor é vulnerável a uma escalação de privilégio não autenticado.
Essential Addons for Elementor é uma biblioteca de 90 extensões para o construtor de páginas ‘Elementor’, usado por mais de um milhão de sites WordPress.
Agora, esse plugin foi considerado vulnerável a uma escalação de privilégio não autenticado que pode permitir que ataques remotos obtenham direitos de administrador no site.
Plugin WordPress Essential Addons for Elementor é vulnerável
A falha, descoberta pelo PatchStack em 8 de maio de 2023, é rastreada como CVE-2023-32243 e é uma vulnerabilidade de escalonamento de privilégio não autenticado na funcionalidade de redefinição de senha do plug-in, afetando as versões 5.4.0 a 5.7.1.
“[Ao explorar a falha] é possível redefinir a senha de qualquer usuário, desde que saibamos seu nome de usuário, podendo assim redefinir a senha do administrador e fazer login em sua conta”, diz o boletim do PatchStack.
“Esta vulnerabilidade ocorre porque esta função de redefinição de senha não valida uma chave de redefinição de senha e, em vez disso, altera diretamente a senha do usuário fornecido.”
As consequências dessa falha são significativas e incluem acesso não autorizado a informações privadas, desfiguração ou exclusão de sites, distribuição de malware para visitantes e repercussões de marca, como perda de confiança e problemas de conformidade legal.
Embora os invasores remotos não precisem se autenticar para explorar a falha CVE-2023-32243, eles precisam saber um nome de usuário no sistema que visam para a redefinição de senha maliciosa.
Como o PatchStack explica em seu relatório, o invasor precisa definir um valor aleatório nas entradas POST ‘page_id’ e ‘widget_id’ para que o plug-in não produza uma mensagem de erro que possa levantar suspeitas no administrador do site.
O invasor também deve fornecer o valor nonce correto em ‘eael-resetpassword-nonce’ para validar a solicitação de redefinição de senha e definir uma nova senha nos parâmetros ‘eael-pass1’ e ‘eael-pass2’.
“Neste ponto, a questão talvez seja como podemos colocar as mãos no valor nonce do elemento-addons-essencial”, explica PatchStack.
“Acontece que este valor nonce está presente na página principal do front-end do site WordPress, pois será definido na variável $this->localize_objects pela função load_commnon_asset:”
Supondo que um nome de usuário válido tenha sido definido no parâmetro ‘rp_login’, o código alterará a senha do usuário de destino para a nova fornecida pelo invasor, essencialmente dando a ele o controle da conta.
Corrigir esse problema foi direto, comenta a empresa de segurança, pois o fornecedor do plug-in teve que adicionar uma função que verifica se uma chave de redefinição de senha está presente e é legítima nas solicitações de redefinição.
A correção foi lançada com o Essential Addons for Elementor versão 5.7.2, que foi disponibilizado hoje. Todos os usuários de plug-in são recomendados para atualizar para a versão mais recente o mais rápido possível.
